Gemini Enterprise Agent Platform est compatible avec les options de mise en réseau d'entreprise pour accéder aux points de terminaison et aux services Gemini Enterprise Agent Platform, ce qui vous permet de :
- accéder en toute sécurité à vos ressources Gemini Enterprise Agent Platform depuis un environnement sur site ou multicloud ;
- protéger vos artefacts Gemini Enterprise Agent Platform contre l'exfiltration ;
- configurer le trafic réseau pour vos ressources Gemini Enterprise Agent Platform.
Cette page est destinée aux architectes et administrateurs réseaux d'entreprise qui connaissent déjà les concepts de mise en réseau Google Cloud .
Accès public à Gemini Enterprise Agent Platform
Les services Gemini Enterprise Agent Platform accessibles depuis Internet
sont cochés
dans la colonne Internet public
du
tableau Accéder à Gemini Enterprise Agent Platform depuis un environnement sur site et multicloud. Les API de ces services résolvent le nom de domaine complet
REGION-aiplatform.googleapis.com, qui renvoie des adresses IP routables publiquement.
Options d'accès privé pour Gemini Enterprise Agent Platform
Gemini Enterprise Agent Platform accepte les options suivantes pour accéder aux points de terminaison et aux services Gemini Enterprise Agent Platform en mode privé, sans attribuer d'adresses IP externes à vos Google Cloud ressources :
- Gemini Enterprise Agent Platform déployé avec Private Service Connect (PSC)
permet un accès sécurisé, privé,
et explicite aux services Gemini Enterprise Agent Platform, ce qui élimine le besoin de
configurations complexes telles que l'appairage de VPC, qui entraîne un échange de tables de routage de réseau appairé et une allocation d'adresses IP. Il est ainsi plus facile de se connecter aux services. Il s'agit d'une solution clé pour les clients et les producteurs de services, qui simplifie la gestion du réseau et améliore la sécurité.
Private Service Connect offre les fonctionnalités suivantes :
- Points de terminaison PSC : un client peut créer une règle de transfert dans son VPC qui référence le rattachement de service. Cela crée une adresse IP privée dans son réseau, ce qui permet aux ressources internes (telles que les VM) et aux clients multicloud sur un réseau hybride d'accéder à Gemini Enterprise Agent Platform.
- Backends PSC : un client peut utiliser un groupe de points de terminaison du réseau (NEG) PSC comme backend pour un équilibreur de charge régional interne ou externe. Cela débloque des fonctionnalités d'équilibrage de charge telles que :
- la journalisation et la surveillance du trafic entrant ;
- la gestion du trafic ;
- l'intégration à Google Cloud Armor ;
- la transitivité via l'appairage de VPC.
- Les points de terminaison Private Service Connect pour les API Google permettent à vos Google Cloud ressources ou à vos systèmes sur site de se connecter à un point de terminaison de votre réseau VPC, qui transmet les requêtes aux API et services Google.
- Accès privé à Google :
- Permet à vos Google Cloud ressources de se connecter aux adresses IP externes standards ou aux domaines et adresses IP virtuelles (VIP) de l'Accès privé à Google pour les API et services Google, via la passerelle Internet par défaut du réseau VPC.
- Permet à vos hôtes sur site de se connecter aux Google APIs et services via un tunnel Cloud VPN ou un rattachement de VLAN, à l'aide de l'un des domaines et adresses IP virtuelles spécifiques pour l'accès privé à Google.
- Gemini Enterprise Agent Platform déployé avec l'accès aux services privés (PSA)
permet une connexion privée entre votre réseau cloud privé virtuel (VPC) et le
réseau VPC du producteur de services (Gemini Enterprise Agent Platform).
L'infrastructure sous-jacente de l'accès aux services privés est l'appairage de VPC entre le réseau du client et celui du producteur, ce qui permet l'échange de routes entre les réseaux.
Voici les fonctionnalités et les limites de l'accès aux services privés (PSA) :
- Le PSA est basé sur l'appairage de réseaux VPC. Lorsque vous configurez le PSA, Google Cloud une connexion d'appairage est établie entre votre réseau VPC et le réseau VPC du producteur de services.
- L'une des principales exigences du PSA est que vous, le client de services, devez allouer une plage d'adresses IP internes dédiée à l'utilisation du producteur de services. Cette plage est réservée et ne peut pas être utilisée dans votre propre VPC, ce qui permet d'éviter les conflits d'adresses IP.
- Une fois la connexion établie, le producteur de services provisionne les ressources demandées dans son propre réseau VPC, à l'aide d'une adresse IP de la plage d'adresses que vous avez allouée. Ces ressources sont isolées dans votre projet.
- L'appairage de VPC n'est pas transitif.
- Private Service Connect, via des points de terminaison, des backends ou une interface, offre des améliorations significatives par rapport à l'accès aux services privés, y compris la transitivité du réseau et une consommation moindre d'adresses IP. Par conséquent, Private Service Connect est la solution recommandée.
- Gemini Enterprise Agent Platform déployé avec l'interface PSC permet aux flux de trafic de passer du réseau du producteur de services (Gemini Enterprise Agent Platform) au réseau du client. Cela est utile dans les scénarios où un service géré doit interagir avec des ressources dans les réseaux VPC, sur site ou multicloud du client.
Méthodes d'accès à Gemini Enterprise Agent Platform
Le tableau suivant présente les méthodes d'accès compatibles avec la connexion d'environnements sur site et multicloud aux services Gemini Enterprise Agent Platform. Dans ce tableau, une coche indique qu'une méthode d'accès est compatible. Pour en savoir plus sur l'utilisation d'une méthode d'accès avec un service Gemini Enterprise Agent Platform spécifique, cliquez sur le lien En savoir plus.
| Produit Gemini Enterprise Agent Platform | Internet public | Private Service Connect pour les API Google | Accès privé à Google | Accès aux services privés | Point de terminaison Private Service Connect | Interface Private Service Connect |
|---|---|---|---|---|---|---|
| Inférences par lot | ||||||
| Ensembles de données | ||||||
| Vertex AI Feature Store (livraison en ligne Bigtable) | ||||||
| Vertex AI Feature Store (livraison en ligne optimisée) (obsolète) | En savoir plus |
|||||
| Claude / Anthropic sur Agent Platform | ||||||
| IA générative sur Gemini Enterprise Agent Platform (Gemini) | ||||||
| Model Registry | ||||||
| Inférence en ligne – Point de terminaison public dédié | ||||||
| Inférence en ligne – Point de terminaison public partagé | ||||||
| Inférence en ligne – Point de terminaison privé dédié | En savoir plus |
|||||
| Inférence en ligne – Point de terminaison privé | En savoir plus |
|||||
| Vector Search (création d'index) | ||||||
| Vector Search (requête d'index) | En savoir plus |
|||||
| Ray sur Agent Platform (plan de données) | En savoir plus |
|||||
| Pipelines Agent Platform, entraînement personnalisé, Ray sur Agent Platform (plan de contrôle) | ||||||
| Entraînement personnalisé (plan de données) | En savoir plus |
En savoir plus |
||||
| Pipelines Agent Platform | En savoir plus |
|||||
| Environnement d'exécution de l'agent | En savoir plus |
Sécuriser vos ressources Gemini Enterprise Agent Platform
Pour réduire le risque d'exfiltration de données de vos ressources Gemini Enterprise Agent Platform, vous pouvez les placer dans un périmètre de service à l'aide de VPC Service Controls.
- Pour comprendre VPC Service Controls, consultez la page Présentation de VPC Service Controls.
- Pour obtenir des instructions détaillées, consultez la page VPC Service Controls with Gemini Enterprise Agent Platform.
- Pour comprendre les coûts, consultez la section Tarifs.
Étape suivante
- Découvrez comment configurer l'appairage de réseaux VPC pour Gemini Enterprise Agent Platform.
- Découvrez comment configurer la connectivité depuis Gemini Enterprise Agent Platform vers d'autres réseaux.
- Pour obtenir des conseils généraux et des bonnes pratiques concernant la configuration de vos réseaux VPC, consultez la section Connecter plusieurs réseaux VPC.
Découvrez comment utiliser les Google Cloud produits de connectivité réseau tels que Cloud VPN, Cloud Interconnect et Cloud Router pour connecter votre réseau autre que Google CloudGoogle Cloud (sur site ou multicloud) à un Google Cloud réseau hôte cloud privé virtuel (VPC).